用于在 Windows 操作系统的本地票务商店中设置 kerberos TGT + 身份验证器的 API

问题描述 投票:0回答:0

我正在寻找一个 WINAPI 来将一个新的 kerberos 项目添加到 Windows 内部票证存储中,以便它们可以用于对 Web 应用程序进行身份验证(票证在 http 请求之上转发到服务服务器)。

我想将整个身份验证过程卸载到专有组件而不依赖于 OS kerberos 实现,并获得以下项目:

  • 使用资源的密钥加密的客户端到服务器票证。
  • 使用客户端/服务器会话密钥加密的新身份验证器

我想设置这两个项目,操作系统在与资源本身通信时保留这些项目。

此外,资源为来自客户端的额外请求返回另一个项目,这是在使用客户端/服务器会话密钥加密的客户端身份验证器中找到的时间戳

是否有一个 API 可以用来将这些项目注入操作系统保存 kerberos 项目的位置,以便它可以在访问资源本身时使用它们。

这是一张图片来说明我的情况:

感谢您的帮助!

windows authentication winapi kerberos windows-authentication
© www.soinside.com 2019 - 2024. All rights reserved.